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In re the U.S. Patent Application of 

Thomas BREITBACH et al. Examiner: Lu, Zhyu 

Serial No.: 09/936,834 Art Unit: 2618 

Date Filed: September 17, 2001 Docket No.: P-44 MG 

Confirmation No.: 1508 

Title: Method for Using Standardized Bank Services via the Internet 

Commissioner of Patents 
P.O. Box 1450 
Alexandria, VA 22313-1450 

RULE 131 DECLARATION 

Sir: 

This declaration is submitted to establish a date of invention of the 
subject matter of the rejected claims in a WTO member country prior to the 
March 2, 1999 publication of Version 2.1 of "HBCI HOMEBANKING 
COMPUTER INTERFACE - Interface Specification" that is applied in the 
rejection of the claims in the Office Action dated September 7, 2007. To 
establish such date of invention, I submit the following documents as 
evidence: 

1 ) a true and correct photocopy of a report of invention, the exact date 
of which is January 1 4, 1 999 which is prior to March 2, 1 999; and 

2) a true and correct photocopy of correspondence showing that the 
report of invention was forwarded to my patent attorney, Dr.-lng. Peter 
Riebling, prior to March 2, 1999. 



On the date of the report of invention, I was an employee of the 
assignee, T-Mobile Deutschland GmbH (former DeTeMobil Deutsche Telekom 
MobilNet GmbH), and my office was located in Germany. Dr.-lng. Peter 
Riebling was a patent attorney hired by the assignee to prepare and file a 
patent application for the invention. His office was located in Germany. The 
submitted documents show that the report of invention existed and was 
forwarded to the patent attorney prior to March 2, 1999. The sending and 
receiving of these documents occurred in Germany, which is a WTO country. 

From these documents, it can be seen that the date of invention of the 
claimed subject matter is before the March 2, 1999 publication date of the 
HBCI Specification document. 

I hereby declare that all statements made herein of my own knowledge 
are true and that all statements made on information and belief are believed to 
be true; and further that these statements were made with the knowledge that 
willful false statements and the like so made are punishable by fine or 
imprisonment, or both, under Section 1 001 of Title 1 8 of the United States 
Code, and that such willful false statements may jeopardize the validity of the 
application or any patent issued thereon. 

Name: Dr. Richard Sinning 

Title: Head of Patent Department of T-Mobile Deutschland GmbH (in 



1999) 



Signature 





Date: 



\Ji3\I*MaI)9-J 



T ■ -Mobil 



Telefax 



Empfinger Patentanwalt Dr.-Ing. Peter Riebling 
Bitte 

weiterieitert an 

Ihre -08382-78027 
Telefaxnummer 

AnzahlSeiten o 
(inkl, Deckblatt) 

Ansprechpartner Cecil e Leloup (Sachgebiet Patente komm. ) , T214 

Direkt Telefon: 0228/936-1229, Telefax: 0228/936-2225 

Datum l. Fe.bruar 1999 

Thema Auftrag 

Unser Zeichen: T99002 DE 



Ha'jpttermin_ 

Bna:. 02. FEB. 199 9 



"pa". Dr. P eter Hie joHn£ 



Searfr.: 



Sehr geehrter Herr Dr. Riebling, 

hieriiiit Qber sertden wir Ihnen sine weitere Erf 1 ndung aus unserein Hdu.se 
zur "Ausarbeitung von Unterlagen fur eine Patentanmel dung ; 

Arbe'itsti tel ; 

...Standard! sierte Bankdi enstl ei stungen Qber Mobilfunk". 
Sie erreichen die Crfinder; 

1. ) Hrn, Dr. Breitbach tel efoni sch unter 0228/936-3315 (Fax: -3398) 

2, ) Hrn. Conrad unter 0228/936-2712 (Fax: -882712) und 
3-) Hrn. Dr. Maringer unter 0228/936-1249 (Fax; -3309). 

Mi t freundlichen GruBen 

DeTeKobi'l 

Deutsche Telekom Mobil Net GmbH 
-Abteilung Patente/Marken/Lizenzen- 



i.A. 




i .A. 




Dr. Richard Sinnin 



C&cile Leloup 



An 1 agen 

Unterlagen der Erfindung 



\ 



DeTeMobil Deutsche Telekom Mobil^et GmbH 
Hausanschrlft Landgrabenweg 151, 63227 Bonn 
Postanschritt Postfach 300463, 53184 Bonn 

Tetekontakle Telefon: (0228)^936-0, Telefax: (0228) 936-9360; Internet: www.T-Mobii.de 

Aiifcir-RtcTMxi V\r Dr>n Cnmrnar JVcire 1 



Stand der Technik 

HBCI (Home Banking Computer Interface) 1st ein von der deutschen 
Kreditwi rtschaft entwickeltes V.erfahren zum bankenQbergreif enden 
Homebanking durch den Einsatz z.B- von einern Personal Computer (PC) und 
einem Festnetzmodem. 

Angabe der Vorteile der Erfindung gegenuber dem Stand der Technik 

Die Erfindung erlaubt es, neben dem Heimcornputer auch Mobi 1 tel ef one ohne 
ZusatzgerSte als kundenseltige HBCI • PI attf orm einzusetzen, 

Genaue und ausftihrUche Beschreibung der Wirkungsweise der Erfindung 

HBCI beruht auf einer kryptographi schen Ende-zu-Ende Sicherung zwischen 
einer Chipkarte bzw. Diskette auf Kundensystemsei te und dem Bankserver* 
Grundlage dieser Erfindung ist die Verteilung des kundensei ti gen HBCI - 
Systems auf zwei Komponenten - die GSM-SIM-Karte und einen HBCI-Gateway . 
Ein direkter Einsatz des HBCI- Protokol 1 s bis zur GSM-SIM-Karte verbietet 
sich sowohl aus KapazitatsgrQnden, als auch wegen der sitzungsori entierten 
Ausrichtung des HBCI -Protkol 1 s. Es werden zwei Qbertragungsstrec-ken 
zwischen SIM-Karte und HBCI-Gateway und zwischen HBCI-Gateway und 
Bankserver gebildet. Auf beiden Strecken wird eine kryptographi sche 
Sicherung realisiert. 

Der HBCI-G-at-ew.ay wird in den Dbermi ttlungsweg eingefugt. Dieser entpackt 
das HBCI - Protokol 1 . wandelt den Protokol! abl auf derart. daB eine 
VetrSg! ichkeit mit der GSM-SIM-Karte (mit z.B. dem Short Message Service 
bzw. GPRS als Tragerdienst ) erwirkt wird. Der HBCI-Gateway schlieBVich 
tauscht das gewande'lte Protokol 1 mit einer kundenseitig verwendeten SIM- 
Kartc aus." Aus Sicht des Bankenservers wird komplett ein standardkonformes - 
HBCI-Protokoll .genutzt: zwischen Bankserver und HBCI-Gateway findet die 
durch HBCI definierte Sicherheit Anwendung. 2wischen HBCI-Gateway und SIM- 
Karte wird ein neues 51 cherhei tsprotokol I verwendet. Dieses entspricht 
einem vom Datenumfang her reduzierten, aber sicherheitstechni sch HBCI 
aqul val enfen Protokol!, 

Zusatzlich zeichnet sich die Erfindung dadurch aus, daB ein Verfahren zur 
Anwendung kommt, welches ermoglicht. kryptographi schc Schlussel nach der 
SIM-KarLenpersonalisierun-g sicher in der SIM-Karte iu generieren und zu 
speichern , Hierzu wird vom HBCI-Gateway. ein speziellcr PIN-Brief erzeugt. 
Die E.'ingabe der PIN am Mobiltelefon generiert den kundenspezi fi schen 
' Schlussel in der SIM-Karte. Auf diese Weise wird ein sicherer, 
verschlusselter Kommunl kati onsweg zwischen HBCI-Gateway und SIM-Karte ohne 
Gefahrdung durch „man in the middle" Attacken (z.B. den Netzwerkbctreiber) 
aufgebaut, 



14-JRN-1999 1S= 22 



- T-MOBIL 



T ■ -Mobil 



T214 

Dr. Sinning 
-2225 



I 



+ 49 228 9363398 S.01 

TSaoo* Erf 



Bflte 

welterlelten an 
Ihre 

Telefaxnummer 

Anzahl Saiten 5 
tfnH.Deckb!aH) 

An^prB^ipartner Dr. Thomas Breitbach, Systemsicherheit 

Dlreta Telefon: 022S/936-3315, Telefax: 0228/936-3398 

Datum 14- Oanuar 1999 

Thema Erf 1 ndungsmel dung 



T • -Mobil- 

1 4. JAN. 139S 

(s\ • Abteilung 
Patente/Mariten/Lteenzen 



Telefax 



Sehr geehrter Herr Sinning, 

anbei finden Sie eine Erf i ndungsmel dung zum Thema Mobil funkbanking. 

Herr Maringer hatte mit Ihnen die Thematik bereits kurz erortert. Die 
Erfindungsmeldung der anderen Beteiligten werden naehgereicht . 

Fur RQckfragen stehen wir Ihnen gerne zur Verfugung. 
Mfg 



DaTaMobll Deutsche Telekom MobilNet GmbH 
Hausanschrift Landgrabenweg 151, 53227 Bonn 
Pastanschrift Pasrtfach 30O4S3, Bantt 

GeschSK l&H^e^^^ Gunther, Ratohard Holekamp, Klaus Hummel, Halger Kranzusch, Rene dbeimann 

Etntrag Amtsgericht Bonn, HRB ® 19 
Umsatzsteuer Nr. DE 122265872 
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Erfinduttgsmeldung/ 
-mitteilunj 

(PIP Brflnder fat eine Eriindimgsnieiaung/-niiUfiilung anszuliffle 



T- ■ -Mobil- 



m jedes fiuBarijetrisbUcho Befcanntwerden emer Erfmdung vor AnmBldung fOhrt zum Veriust der Schutefahigkert HI 
AIs Engang der ErfindnngsmeldungZ-mmailunsr gift m Bngand in der Ataallung Patsmeffllarken/Uzcnzen 
DeTeMabil Deutstfa Telekom HobDNat GmbH. Umdgmbehwag 151, 53227 Bonn 



Persaftllche 
Angaban 



Ichmslde 
folgende Erfmdung 



Standardislerte Bankdienstleistungan Qber Hobilfunk 



Name; 


Breitbach 


Fergonalriummer; 


323179 


Vomame: 


Thomas 


SteHenbezeichnung: 


T211 


AkademkcherTrtei: 


Dr, 


RnTienintQms Position: 


SB 


TeSefbru 


0228/936-3315 


Telefax: 


0228/936-3398 


ZustMgkst&ereich: 


Systenisicherheit 




dautsch 


BetelRgungsnder 
B-findung fen %): 


33,33 






Privatanschnft: 


Kolpingstr. 23a. 


56645 Nickenich 






1 , Bezefchnung der Erflndung; _ — — — — 



% to der Erflndung and fotgende walere T-Mobll-BoschafiigtB betelgfc 



3, Blinder 



2.Erfinder Name - Ma ringer Personalnummen 31125 



Vomamsi 



/^depischerTitd: 



Te!efon; 



T24.3 



rj r- Flrm8ntntemePo3'rti'on; FL 

0228/936-1249 Telsfex 0228/936-3309 



Zusfindgkatsbei^eh: Chipkartensysteme Staa^gehSriflMt: deutsch 

B8taDgungantter « qq 



Priva^schrift; Troschelstr. 3. 5311S Bonn_ 



Warns; 


Conrad 


Personelnurtirtl^; 


30122 


Vomame: 


Alan 


SteHenbezeichnung: 


M221 


Akademischer TTtd; 




Rrmertirttema Position: 


SB 




0228/935-2712 


Telefax*. 


0228/936-882712 


ZustanrfiaVdtsberdch: _ 


Produktmanagemerit 


Staatsangehorigkeife 


UK 


BeteUIgung an der 


33.33 






Priv&t^schfiffc 


Freie BitZG 24, 53639 


Konigswniter 





Seftesl 



Weiteriertung an 
T214 
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Name; Thomas Breitbach 

3, An cSer Erfindung and fdgende firmefitertde beieUfal: ' 
Nama, Rrma 



4. Der Erfindung lifeQt fofosnde Aufgaba zugrunde {Problem}: 

Oerzeit bietet der HBCI-Standard der deutscheh Kredi twi rtschaft die 
MBglTchkeit, Hornebarikirig Uber elnen bankenQbergrei fenden Standard 
anzubieten. Die Erfindung schlagt ein Konzept vor, dtese Dienste auch uber 
ein GSM-Mobiltelefon anzubleten, 



5. Dia Erfnduig wird ate den$iaebunden teirachtet {§4 A&EG), dir. 

^ da Erfindung wshrend der Oauef des Arfas!tsv$rt>§ilTfcses gemacht wrrde und entweder 

Erftndung aus dam Zustand^cefeberefcft des AibeitnehmSrs efttstendan ist oder 
da Effndung maBgebfch airf &f^aingen odar Aibeiten des Betriebes beruhl. 
rte grflnduna vard als nicht dsrefoebundgfl betfochtet (§1B, 13ArbEG): 



+ 49 228 93S3398 S.03 

Erfindungsmeldung/ 
-mitteilung 

CPw» Erflndtr 1st cine Erfliidmi^smeldung/ -witteilimg auiztifiulett) 



0 
□ 



a VerotfenfficJiunsert dec Erfindung send beabaSchiigt 

a) nanVorl3ufig nicht 

b) als drucKsdlrifScJiB Veroffenifchung 

Name ctea PubMonsorgans: 
Erschanungadatum; 
cJVefuffenllichung durch Vortrag 
Ort der Versnstelturtg; 
Dalum der Veranstaitungi 



0 
□ 



□ 



gowatm^ii titte nur 1 BesmpTarfflr die B&ider gemeirtsann); 

a) Schikismng des Standes der TetfiniK mil FundsteyBfiangabe IAj 

b) Angsbe der Vofldte def Erfindung gegenuber dem Stand der Technik 0 

c) OsiauB und ausfuhtf che BesdveJbung der Wirftungswese der Erfindung 

d) H&ndsWzzen. SchalfcBder, Zetchnungen 

e) ggt MeBprotiMe, techriisc&e Bencrrfe □ 



Seite;2 



Weiterfeitung an 
T214 
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Erfindungsmeldung/ 
-mitteilung 

Name- Thomas Breltbach (Pro Erfinderiafc eine ErfinduTig^ 



& ftifefchung d# Bfmdun& , Mt J 
Ich bin si osr Emndung versntaBt warden; 

a} wei der AAotgeber eine Aufgabe gestdtt hat unter Angabe dies L&ungsvwges 

b) weO dsr Arbeitgeber eine Aufgabe gestellt hat ohne Angabe des Uasungsweges | | 

c) ohna daB der Afcertgeber eine Aufgabe oestelt hat, iedoch durcft e infolge der Rrmenzugehorigkert | | 
erfe*i.qfe Kenntftis van MSnasVi und BsdOrfnissen, die nlcht selbst fastgestelft warden I 1 

d) ohne daB def Arbeitgeber ahe Mfaaba asstaflt hat, fadodi durch die tnfblga dsr Rrmenzugehorigkeft I I 
erianote Kenninis von Msnaefri und Bedurfrvssen, die selbst festgesteSt Wurdert I 1 

e) well Ich mfrAwr uns mnerfialb mares/un seres Aufgabenbereiches ecne Aufgabe gesfellt habe(n) |~X " | 
Q w©l fch rrirAvif uns auBerhalb meines/unseres Aufgabenbereiches eine Aufgabe gestellt habe(n) 1 | 





g. Losung der Aufgabe [Mehrfachnennungen fflfigilcb): 

a) Die Losung wurde mrt Hflfe beruffch geJiufiger Qberiegungen gefuntfefi 

b) Die L&sung wurde aufgrund Arbeiten oder Erfahrungen des Arbettgeberg gefunden 

c) Technische Hfifsrrfttel des Aibeftfiebsfs wurden benutzt 


□ 
□ 




1 0. Die Bfridung wurde ate Vefbes^ngsvorschlag eingereicht X nein [™| js, talis bekannt bitte WgNf , angeben; 


Ich versbhere, daB kelne wsfteren Personal ala hier aufgeluM am Zustendetommen der Erfindung beleiligt slnd und 
Vo±)ertuTzma/-ver6fTentlichun.q der Bfindung bekannt 1st 


daB rnir keine 


Ort, Datum 






UntersdHfft des Erfmcters 







Weiteriertung an 
Ssite:a T214 



Stand der Technik 

HBCI (Home Banking Computer Interface) ist ein von der deutschen 
Kreditwi rtschaft entwickel tes Verfahren zum bankenubergreif enden 
Homebanking durch den Einsatz z.B. von einem Personal Computer (PC) und 
einem Festnetzmodem, 

Angabe der Vorteile der Erfindung gegenuber dem Stand der Technik 

Die Erfindung erlaubt es. neben dem Hermcomputer auch Mobi 1 tel ef one ohne 
Zusatzgerate als kundenseitige HBCI-Plattform einzusetzen, 

Genaue und ausfOhrliche Beschreibung der Wirkungsweise der Erfindung 

HBCI beruht auf einer kryptographischen Ende-zu-Ende Sicherung zwischen 
einer Chipkarte bzw. Diskette auf Kundensystemseite und dem Bankserver. 
Grimdlage dieser Erfindung 1st die Verteilung des kundenseitigen HBCI - 
Systems auf zwei Komponenten - die GSM-SIM-Karte und einen HBCI -Gateway . 
Ein direkter Einsatz des HBCI - Protokol 1 s bis zur GSM-SIM-Karte verfaietet 
sich sowohl aus Kapazitatsgrunden, als auch wegen der si tzungsori enti erten 
Ausrichtung des HBCI - Protkol 1 s , Es werden zwei Ubertragungsstrecken 
zwischen SIM-Karte und HBCI-Gateway und zwischen HBCI-Gateway und 
Bankserver gebildet. Auf beiden Strecken wird eine kryptographische 
Sicherung realisiert. 

Der HBCI-fotew.ay wird in den Dbermittlungsweg eingefugt. Dieser entpackt 
das HBCI-Protokoll . wandelt den Protokol 1 abl auf derart. daB sine 
Velrfiglichkeit mit der GSM-SIM-Karte (mit z.B. dem Short Message Service 
bzw. GPRS als Tragerdi enst ) erwirkt wird. Der HBCI-Gateway- schlleBVich 
tauscht das gewandelte Protokol! mit einer kundenseitig verwendeten SIM- 
Karte aus. Aus Sicht des Bankenservers wird komplett ein standardkonf ormes 
HBCI-Protokoll .genut2t: zwischen Bankserver und HBCI-Gateway findet die 
durch HBCI definierte Sicherheit Anwendung. 2wischen HBCI-Gateway und SIM- 
Karte wird ein neues Si cherhei tsprotokol I verwendet. Dieses entspricht 
einem vom Datenumfang her reduzierten, aber sicherheitstechnisch HBCI 
Squivalenten Protokol! . 

Zusatzllch zeichnet sich die Erfindung dadurch aus, daB ein Verfahren zur 
Anwendung kommt, welches ermoglicht. kryptographische Schlussel nach der 
SIM-Karlenpersonal isierung- sicher in der SIM-Karte zu generieren und zu 
speichern , Hierzu wird vom HBCI -Gateway, ein speziellcr PIN-Brief erzeugt. 
Die Eingabe der PIN am Mobiltelefon generiert den kundenspezi f i schen 
Schliissel in der SIM-Karte. Auf diese Weise wird ein sicherer, 
verschl ussel ter K omnium" kat i onsweg zwischen HBCI-Gateway und SIM-Karte ohne 
Gefahrdung durch „man in the middle" Attacken (z.B. den Netzwerkbctreiber) 
aufgebaut . 
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Telefax 



Vor lage j Ablage 



Haupttermin 



Eing.: 12. FEB. 199 9 



PA. Dr. Peter Riebling 



Bearb.: 



Empfanger Kanzlei Riebling 

. BJtte Herrn Stoinsky 
weiterleiten art 

Ihre 0838^8027 
Telefaxnummer 1 

Anzahl Sertert 10 
(inkL Deckbtatt) 

Ansprechpartner Dr- Gunt er Ma ringer, T2 

Direkt Telefon: (0228) 936-1249, Telefax: (0228) 936-881249 

Datum 12- Februar 1999 

Thema , t $t anda rdi s i erte Bankdienstleistungen uber Mobilfunk' 



Sehr geehrter Herr Stoinski, 

in o.g, Angel egenheit hatten Sie um zusatzliche Ihf ormationen. gebeten. Oas 
beigefugte Papier erlSutert die Kon2epte im Detail. 

Im Fall von Ruckfragen stehe ich gern zur Verfugung. 

Mit freundl ichen GruBen 

OeTeMobil 

Deutsche Telekom Mob i 1 Net GmbH 




DeTeMobil Deutsche Telekom MobilNet GmbH 
Hausanschrift Landgrabenweg 151, 53227 Bonn 
Postanschrift Postfach 300463, 531 84 Bonn 

Teiekontakte Telefon: (0223) 936-0, Telefax; (0223) 936-9360, internet: wwwJ-Mofail.de 
Aufsichtsrat Dr- Ron Sommer (Vors.) 
Geschaftsfuhrung Kai-Uwe Ricke (VorsJ, Michael Giinther, Reinhard Holekamp, Klaus Humme! f Holger Kranzusch, Rene Obermann 



ENTWURF 
Technisches Konzept 
Standardisierte Bankdienstleistungen uber Mobilfimk 

Version 0.0.3 
9.Februarl999 



VERTRAULIGH 
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Deutsche Telekom MobilNet GmbH 
Landgrabenweg 151 
D-53227 Bonn 

Phone: +49 228 936-0 



© DeTeMobil Deutsche Telekom MobilNet GmbH 1999 

Weitergabe oder Vcrvielfaltigung dieser Unterlage, Verweuung oder Mitteilung ihres Inhalts odcr dessen Sper 
cherung auf Datentrlgern jed weder Art ist weder vollstandig noch auszugsweise gestattet, soweit nicht aus- 
drucklich schriftlich zugestanden. Zuwiderhandlungen verpflichtcn zu Schadenersatz. Alle Rechte vorbehaiten 
r.^rKutTvArmArk TV.TeMobil GmbH"! 



Mobile Banking 



VERTRAULICH 



Anderungshistorie 

Version Datum Grund der Anderung . 

0.0. 1 29.02. 1999 Siichpunktsammlung, Thomas Breitbach 

0.0.2 05.02. 1999 tJberarbeitung, Zusammenlegung des Dokumentes 

Thomas Breitbach, GGnther Maringer 
0.0.3 09.02.1999 Erster Review, 

Thomas Breitbach, Gunther Maringer, Alan Conrad 



Mobile Banking 



VERTBAULICH 



1 einfOhrung 

2 produktidee 

3 infrastruktur 

4 SICHERHEIT 



Mobile Banking 



VERTRAULICH 



1 Einfuhrung 

pi eses Dokument beschreibt iiberblicksartig die Konzeption sicherer Bank- 
dienstleistungen uber GSM-Mobilfunk unter Verwendung des offenen HBCX- 
Standards. Die technischen Konzepte sollen im Rahmen einer Kooperation zwi- 
schen den Genossenschaftsbanken und T-Mobil umgesetzt werden. 

Das vorliegende Dokument beschreibt zuntchst grob die Produktidee sowie die 
Kundenprozesse. Einen Schwerpunkt des Dokurnentes bildet das Sicherheitskon- 
zept in Kapitel 4 sowie die Verteilung der ben5tigten kryptographischen 
Schlussei. 



2 Produktidee 

Fiir die Inanspruchnahme von Bankdienstleistungen werden in zunehmendem Ma£ 
papierlose, bequeme Wege der Einreichung nachgefragt. Bankenseitig wird 
diese Entwicklung wegen der damit erzielbaren Rationaliserungsef f ekte ge- 
fordert. Die in Deutschland mit unter 10% recht geringe Penetration von PC- 
Online-Zugangen stellt hier allerdings zunachst ein Hemmnis dar. 

Der Mobilfunk mit ca, 15 Millionen Kunden und hohen Wachs turns ran en ist er- 
heblich weiter ve'rbreitet, Hier liegt ein moglicher Schlussei fur einen 
massenzaarktfahigen elektronischen Zugang zu Banktransaktionen . Hinsu koznmt 
fur den Kunden die Moglichkeit, auch mobil 2ugang zu Bankgeschaf ten su er- 
langen. -Ans telle des PC ubernimmt hier die Chipkarte die Rolle des Client, 
sowohl was den Benutzerdialog, als auch was die Sicherheitsfunktionen an- 
geht- Ermoglicht wird die3 durch eine neue, standardisierte Technology mit 
Namen SAT (SIM Application Toolkit), welcher es der Mobil funk-Chipkarte 
(SIM-Karte) erlaubt, die Rolle der Dienstesteuerung vahrzunehmen. 

Der HBCI- Standard wird in der deutschen Bankenwelt die Plattform fur Home- 
banking. Es liegt von daher nahe, auf diesen Standard auch im Kontext von 
mobilfunkgestutztem. Banking aufzusetzen. Leider ist das fur das Internet 
konzipierte HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf 
die heutige GSM-Mobilfunkwelt . Dies betrifft sowohl die fur die Dateniiber- 
cragung notwendige Bandbreite, als auch die benotigte Speicherkapazitat und 
Rechenleistung auf Client-Seite (SIM-Karte). 

Von daher bietet ■ sich ein Ansae z an, eine Transformation zwischen dem ban- 
kenseitig verwendeten HBCI -und einem auf der Mobil funks eite zu definier en- 
den, komprimierten HBCI vorzunehmen . Aufgabe einer solchen trans formler en- 
den Komponente, im folgenden HBCI-Gateway genannt, .ist die Reduktiqn der su 
iibertragenden Daten auf ein GSM-kompatibles Ma£. Die Grundidee besteht also 
darin, da£ sowohl die SIM-Karte als auch der Bankrechner j eweils direkt 
ausschlieSlich mit dem HBCI- Gateway koramuniziert , dieser also eine Proxy- 
Funktion wahrnimmt . 

Diese Protokoll-Transf ormation wird als Evolutionsschritt auf dem Weg su 
End-to-End HBCI angesehen. Es ist zu erwarten, da£ die Bandbreite der Mo- 
bilfunknetze so wachsen wird, da£ dies mittelfr.istig als realistisches Ziel 
erscheint > 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanismen mit sich,- wahr end zwischen dem Gateway und der Ban- 
kenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eigenes 
Sicherheitsprotokoll verwendet. Der im folgenden unterbreitete Vorschlag 
basiert auf der RDH-Variante fiir HBCI und auf einer symmetrischen Triple- 
DES Losung auf GSM-Seite. 

Die folgende Figur veranschaulicht vereinfacht den Sachverhalt: 
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Auf der GSM-Luftschnittstelle kommt die GSM-Standardverschlusselung zur.An- 
wendung. Dariiber liegt auf Applikationsebene eine Triple-DES Verschlusse- 
lung, welche die Strecke zwischen SIM-Karte und HBCI-Gateway absichert. Da 
Strecke zwischen HBCI-Gateway und Bank untesrliegt dem Standard-HBCI- 
Protokoll in der KDH-Variante . 

Da der HBCI-Gateway sicherheitsrelevan.ee Funktionen wahrnimmt/ wirddie Ar- 
beitsannahme getroffen, daS er in den Bankrechenzentren betrieben wird. 

Zur Sicherung der Strecke zwischen HBCI-Gateway und SIM-Karte 1st es «for- 
derlich, einen geheimen Schlvissel zwischen dem Gateway und der SIM-Karte zu 
definieren. Urn die Gaheirahaltung des Schliissels absolut sicherzustellen. 
wird ein Verfahren vorgeschlagen , bei welchem die Bank per PIN-Brref eine 
Initialisierungs-PIN an den Kunden versendet, welchen der Kunde einmalxg am 
Mobiltelefon eingibt. In der SIM sowie im HBCI-Gateway wird daraus mittels 
eines geeigneten Algorithms der Schlilssel abgeleitet. Damit ist sicherge- 
stellt, da£ Dritte keine Kenntnis dieses Schlussels haben. In Kapitel 4 
wird diese Sicherheitsphilosophie ausfiihrlich dargestellt. 

2.1 Geschaftsvorfalle 

In einem ersten Schritt wird vorgeschlagen, die Geschaftsvorfalle Konto- 
standssbfraga, Letzte Umsatze und Uberwaisungaauftzag anzubieten. 

2.2 Bedieneroberflache 

Samel iche Aktionen warden vom Nutzer iiber die Bedienersteuerung des Mobil - 
telefons angestofien. Hierzu wird von der SIM-Karce ein eigener Menupunkt 
-Mobile Banking" eingestellt- Nach Anwahl dieses Punktes werden die Unter- 
punkte "Kontostand", "Umsatze", "Uberweisung" und "Konf iguratxon" angebo- 
ten. 

Die begrenzten Moglichkeiten einer Mobiltelef on-Tastatur verlangen nach ei- 
ner optimierten Benutzerf uhrung . Hierzu wird insbesondere die eig«ne Bank 
verbindung in der Karte abgelegt, sodaS diese nur einmalig exngogeben wer- 
den mulS. 
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Hierbei »oll« beriicksichtigt warden, daft in zahlreichen Fallen Kunden bei 
einer Bank mehrere Konten unterhalten. Eine geeignete Auswahlmoglichkeit 
sollte angeboten werden. 

Urn sicherzustellen, daS Unbefugte nicht in die Lage versetzt werden, t 
Banktrarisaktionen zu veranlassen, sollte bei jeder Transaktionsanf orderung 
eine PIN abgefragt werden. Diese PIN wird lokal von der Karte verwaltet- 

Nach Anwahl dieses Menttpunktes: 

• Abfrage Konto (Auswahl aus Liste) 

• Abfrage PIN 

• Kunde erhalt den Kontostand. 
UsLsatze 

Nach Anwahl dieses Menupunktes: 

• Abfrage Konto .(Auswahl aus Liste) 

• Abfrage PIN 

• Kunde erhalt die letzten Umsatze. 
tiberveisungr 

• Nach Anwahl dieses Menupunktes; 

• Abfrage Konto (Auswahl aus Liste) 

• Abfrage Zielkonto-Nr . 

• Abfrage Ziel-BLZ 
« Abfrage Betrag 

• Abfrage Verwendungszweck 

• Abfra.ge PIN 

• Kunde erh&lt Bestatigung per SMS . 
KonflgvLzatiozi 

Nach Anwahl dieses Menupunktes : 

• SMS-Zieladresse des HBCI-Gateways 

• Abfrage BLZ und eigene Konto-Nurnmern (maximal n Konten) 

» Abfrage Initialisierungs-PIN (siehe oben, 20 stellig dezimal + eine Pruf- 
ziffer sur Erkennung von Eingabef ehlern) . 
Abfrage PIN 

AnschlieJSend warden die- eingegebenen Daten in der Karte abgelegt. Weiterhin 
warden Meniipunkte "Anzeigen" und "Loschen" angeboten. 



3 ProtokoIIe 

3.1.1 Subskription 

Die Freischaltung des Banking-Dienstes erfolgt durch Anwahl eines Menupunk- 
tes "Konfiguration" (s.o.)i hierauf werden BLZ und Konto -Nummern der eige- 
nen Konten abgefragt, sowie Initialisierungs-PIN und lokale PIN fur die 
Bankanwendung. Die Daten der eigenen Bankverbindungen werden auf der ^ a f te 
abgespeichert, Aus der Initialisierungs-PIN wird von der Karte ein Schlus- 
sel Ksme zur Sicherung. der Komirtunikation zwischen HBCI-GSM-Gateway und SIM- 
Karte berechnet (siehe Kap. 4) . Die Abfrage der lokalen (Karten-) PIN dient 
dem Schutz gegen unauthorisierte- Subskriptionsvereuche . 

Nach der serechnung von Ksms meldet die SIM-Karte dem HBCI-Gateway den Sub- 
skriptionswunsch, Hierauf erfolgt die lokale Schlusselgenerierung am HBCI- 
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Gateway sowie der Erstdialog mit dem HBCI-Bankensyscem. Ferner sendee der 
HBCI-Gateway sine Nachricht zuz Karte, welche das Anpassen^des Bankmenu- 
Titels und das vollstandige Akcivieren der &pplikatx©n b@w2.rkt. 

3.2 Geschaftsvorfalle > 

Fur die einzelnen Geschaftsvorfalle sind geeignete Nachrichten formate zu 
definieren. In jedern Fall erfolgt eine Verschliisselung der Nachrichten mit 
Ksms . 

4 Sicherheit 

Eine sehr wichtige Anforderung an das hier beschriebene Produkt ist die Si- 
cherheit. Ziel des Sicherheitskonzeptes ist vor allem. einen Mifibrauch zu 
verhindem (Authencifikatlon des Kunden) . Desweiteren ist es wichtig, die 
Vertraulichkeit der Ubertragenen Daten zu gewahrleisten (Verschlusselung 
der Ubertragang) - Beide Anforderungen werden roittels kryptographischer Ver- 
fahren realisiert. 

4.1 Rollenmodeil 

Grundsatzlich lassen sich bei diesem Konzept die folgenden Rollen 
i dent if izieren: 

(1) Kunde 

(2) Netzbetreiber 

(3) Betreiber des HBCI-Gateways ,, 

(4) Betreiber des HBCI-Kreditinstitutssystems (Rechenzentrum der Bank) 

Die Rollen (3) und (4) sollten aus Sicherheitsgriinden iiber ein ausgepragtes 
Vertrauensverhaltnis verxugen. Der Betreiber des HBCI-Gateways ist pnnzi- 
piell in der Lage, Nachrichten abzuhoren oder falschlich auf zusetzen. Sinn- 
vollerweise sollte der Betreiber des HBCI-Gateways daher aus dem Bankenum- 
f eld stammen. 

4.2 Sicherheitsbereiche 

Die gesamte Strecke vom Mobiltelefon des Kunden bis zum HBCI-Server der 
Bank ist in zwei sicherheitsbereiche auf gegliedert . Der erste Bereich er- 
streckt sich vom der SAT-SIM-Karte bis zum HBCI-Gateway. Die Strecke vom 
HBCI-Gateway zum Bankenserver bildet den zweiten Sicherheitsbereich. 

4.3 Sicherheitsbereich 1: SAT-SIM zu HBCI-Gateway 

Die Sicherheitsfunktionen dieses Bereiches warden ia wesentlichen durclv 
Vergabe und Verwendung eines speziellen Schlffissels Ksms bestiromt. Hif die- 
sem 128 Bit langen Triple-DES Schlussel werden alls zwischen SAT-SIM und 
HBCI-Gateway ausgetausehten Nachrichten verscnlusselt . 

Der Ksms sichert die Verbindung von der SIM bis zum HBCI-Gateway. Der Ksius 
authentifiziert sowohl Kunde als auch das HBCI-Gateway und wird auch zur 
Verschliisselung dieser Strecke verwendet. Der Ksms ist ein spezifischer 
Schlussel der Bankenapplxkation und bleibt dem Netzbetreiber verborgen. Urn 
dies zu gewShrleisten, wird folgendes Verfahren zur Erzeugung angewandt: 

B«i der Kartenpersonalisierung wird vom Nezsbetreiber ztisammen mit der Bankenapplikation ein 
KIV, ein mstexkey, zuz Erzeuqwg der kundenspesifischen Ksms aur alle Karten aufcrehrachE . 
Der Kunde erhalt vox subskzipzion des Piensces die Daren seiner Bank Lnklusive einei *0 
Stslligsn PIW. Bei der InitUlisierung der SAT-Applikation (onlins'Subskription) «ird aus der 
PIN mit Hilfe des KTV der eizentliche Kundenschliissel Ksms erzeugt (verschlusseln der PIN, der 
Banklaitsahl und der Kontonummer per Tziple-DES mit KIV ills Schlussel) . 
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Znz Erzeugung ties Ksm* im HBCl-G*tew S y mufi die POT *uch zum » M ^-Bet«ib«r;«it«rff«reiche 
wzrden. Optional Metec sich die Erzeugung der PIN a* SBCI-Gateway und d^e ffe2ter?d*e die 

Sank an, 

Die Authentication der beiden Rollen Kunde und HBCI-Gateway erfolgt durch 
Wissen tiber die schriftlich ausgetauschte PIN. Zwischen Netzbetreiber 
HBCI-Gateway-Betreiber muJJ zusatzlich der Masterkey KIV ausgetauscht wer- 
den. Dieser Masterkey authentif iziert daroit zusatzlich das HBCI-Gateway. 

Optional kann dartiber hinaus noch folgende eine zusatzlich^ Authenticati- 
on des Kunden \iber die Kennung seines Mobilanschlusses erfolgen: 

GSM-Verbindungen wezden dutch ainen speciellin Schliissel (Kl) geslchezt (GSM 02.09) £s *«" 
ITim HSCl-Gate^y die A««rfc«. fl ff der Caliing-iire-Identifieacion fCli; der v«r.«d«eM SAr-SIW 
erfolgen. i>a*u mu/3 die Dj-fiufnummer des Kunden im HBCI-Gateway verwaJtet werden. 

4.4 Sicherheitsbereich 2: HBCI-Gateway zum Kreditinstitussystem 

Auf der Schnittstelle vom HECI-Gateway zur Bank koirsnt ein urmodif iziertes 
HBCI-Protokoll zur Anwendung. Beziiglich der Ausgestaltung dieser Schnitt- 
stelle siehe [HBCI2] . Xn der hier dargestellten Ausgestaltung koitttnt die 
RDH-Variante zum Einsatz . 

Im Modell der HBCI-Spezif ikation stellt das HBCI-Gateway das Kundensystem 
dar. Auf dem HBCI-Gateway sind die of fent lichen und privaten Sxgmer- una 
Chirfrierschlussel fur jeden Kunden gespeichert. 

Der Mechanismus der Authentif ikation der offentlichen Kunden- sowie Banken- 
schlxissel muS in einer vertraglichen Regelung zwischen Betreiber _ des HBCI _ 
Gateways und dem Betreiber des Bankenservers erfolgen. Sollte kern xmplisi- 
tos Vertrauensverhaltnis zwischen diesen Parteien bestehen. konnen Ini- 
Briefe o'der auch Zertifikate eingesetzt werden. 

4.5 Qbersicht uber die verwendeten Schlussel 



Schliissel 


Verwendung 


Generierung 


Aufbewah- 
rungsorte 


Krypto- 
verfahren 
Schliissel- 
ISnge 


Kenntnis 
dutch 


Bermerkung 


Ki 


GSM-Authentisietutig 
Luftschnittstelle 


Netzbctrciberbet 

Kartenpefsonalisie- 

rung 


SIM, Authenti- 
cation Center 
Neztbettciber 


Proprictar 
symmetrisch 
128 bit 


Netzbetrciber 




Kc 


GSM Verschlilsselung 
Luftschniustellc 


Nea+SIM bei 
Verbindungsaufbau 


Mobilcelefon +- 
GSM'Netz 

— J 


A5 

54 Bit 


Nedbetreibef 




CKpub 


HBCI public key (Ver- 
schliisselung) des Kun- 
den 


HBCI-Gateway bci 
Subscription 


HBCI-Gateway. 
Bank 


RSA 
768 Bit 


Gatcway- 
Betreiber, 
Bank 




CKpriv 


HBCI private key 
(Vcrschliisselung) des 
Kunden 


HBCI-Gateway bei 
Subscription 


HBCI-Gateway 


RSA 
768 Bit 


Gateway- 
Betrcibcr 




AKpub 


HBCI public key (Au- 
thenUfikation) des 
Kunden 


HBCI-Gateway bei 
Subscription 


HBCI-Gateway, 
Bank 


RSA 
763 Bil 


Gatcway- 
Betreiber 




AKpriv 


HBCI private key (Au- 
thentifikation) des 
Kunden 


HBCI-Gateway bci 
Subskription 


HBCI-Gateway 


RSA 
768 Bit 


Gatcway- 
Betreibcr 
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CBpub 


HBCI public key (Ver- 

^j-Klrit-O'^lnnfl^i'lpr Rank 


< 


Bunk. 

HBCI-Gateway 


RSA 
76S Bil 


Gatcway- 
Betreiber, 
Bank 




CBpriv 


HBCI private key (Ver- 




Bank 


RSA 
76S Bil 


Bank 




ABpub 


HBCI public key (Au- 
th^nrifikatioB^ der Bonk. 




Bajik, 

HBCI-Gateway 


RSA 
76SBit 


Gateway- 
Betreiber. 
Bank 




ABpriv 


HBCI private key (Au- 
thentirxkation) der Bank 




Bank 


RSA 
76S Bit 


Bank 




KIV 


Mastcrkey zui' Ocncric- 
rung von Ksms 


Nctzbetreibcr 


SIM-Karte 


(2-key) 128 
Bit 


HBCI- 
Gateway 


Hilfsschiiissd zur 
Erzeugung des Ksms 
mittelsPIN 
Mastcrkey> idemisch 
f iir alle Kunden 


Ksms 


VenchlUSScIung und 
Authcntifikation SAT- 
SIM 7-um Gateway 


HBCI-Gateway vor 
Subskription sowie 
SAT-SIM bei 
Subskription 


HBCI-Gateway. 
SAT-SIM 


Triple-DBS 
(2-key) 
12S Bit 


Gatcwa- 
Becreiber> 
indirekt auch 
Kundc 


K$ms wird in der 
Kartc nach Eingabe 
ciner PIN erzeugt 



4.6 Gesamtbetrachtung 

Das vorliegende technische Konzept bietet ein hones Sicherheitsniveau\ Die 
beteiligten technischen Koiaponenten (SIM, Mobiltelef on HBCI-Gateway )yind 
weitaus weniger an»llig gegen MiSbrauch als etva em Kunden-PC, Aus Sxcht 
des Kunden wird mit dem vorliegenden technischen Konzept em neuartiger 
Dienst angeboten, welcher mit einem hohen Sicherheitsstandard exnhergeht, 



5 Ausblick 

Das hier beschriebene Konzept stellt einenmog lichen Ausgangspunkt fur 
Dienste aus dem gesamten Bereich des .Mobile Electronic Commerce^ dar Mit- 
tel- und langfristig sind folgende Erweiterungen des Konzeptes moglicn: 

. Erweiterung um Push-Dienste, d.h. vom, Kreditinstitut angestossene Mittei- 

lungen oder Transaktionen 
• Unterstutzung eines zweiten Kartenslots (Dual Slot Mobiles), darauf 

aufbauend Anbindung der Geldkarte (Transaktionen und Ladevorgange) 
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